Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-04-2008, 12:27 door SirDice

Door het openen van een kwaadaardige EMF of WMF afbeelding krijgt een aanvaller volledige controle over het systeem. Met de rechten van de ingelogde gebruiker.. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Overigens ben ik het niet eens met de classificatie dat het om een remote code execution zou gaan. Je moet namelijk eerst een bestand downloaden (op welke manier dan ook) en vervolgens, als het bestand lokaal staat, bekijken. Ergo, een local exploit. Bij een "echte" remote code execution denk ik eerder aan exploits zoals diegene die door blaster of slammer misbruikt werden.

Beschrijf je klacht (Optioneel):

captcha